Re: Fredag, trött, och vill bara åka hem. (spamd / brygga trubbel)

Leif Larsson leif.larsson at l3system.se
Mon Mar 21 21:09:51 CET 2016


Hejsan,

>Hur ser du att regeln matchar?  Via pfctl counters, eller via
> log-statements och att tcpdumpa på pflog0?
Har satt log på reglerna.

> Lyssnar spamd på 127.0.0.1:spamd eller på *:spamd?
Har provat allt möjligt, men mest 127.0.0.1

> Vilke OS-version?
5.7

> ext_if är rätt satt?
Jajamen

> pf är enablat?
Yes

> Och det är väl port 25 du testar och inte 587 eller ngt sådant? Så att
> du testar på det du konfigurerat.
Ja precis, 25


Pga tidsbrist var jag tvungen att flytta funktionaliteten till
brandväggen. Den har inga bryggor och där fungerar allt normalt.
Bryggan is no more...

Det är iof väldigt enkelt att sätta upp en test:
- två if som bryggas
- "externa" if med ip (så att man kan ssh:a in).
- spamd lyssnar på lo0:127.0.0.1.
- en rdr-to från ext_if:25 -> 127.0.0.1:spamd

En ide jag fick efteråt:
Kanske spelar det roll i vilken ordning interfacen bryggas (i
/etc/hostname.bridge0 ?)


Hälsningar,

/Leif

On 03/21/2016 03:14 PM, Niklas Hallqvist wrote:
> Hur ser du att regeln matchar?  Via pfctl counters, eller via
> log-statements och att tcpdumpa på pflog0?
> Lyssnar spamd på 127.0.0.1:spamd eller på *:spamd?
> Vilke OS-version?
> 
> Jag har ingen lösning, men vill bara förså din setup om jag skulle ta
> och testa lite själv.
> 
> Lite dubbelkoller (ta inte illa upp nu, det är i välmening):
> ext_if är rätt satt?
> pf är enablat?
> Och det är väl port 25 du testar och inte 587 eller ngt sådant? Så att
> du testar på det du konfigurerat.
> 
> /Niklas
> 
> 
> 
> On 03/18/16 17:09, Leif Larsson wrote:
>> Hejsan listan,
>>
>> Har en brygga med två interface som sitter mellan internet och en
>> mailsever. OS: OpenBSD
>>
>> Kör spamd på burken.
>>
>>
>> Problemet är att trafiken inte routas riktigt som man tänkt sig när
>> man håller på med bryggor.
>>
>> Ex regeln:
>> pass in on $ext_if proto tcp from any to any port smtp divert-to
>> 127.0.0.1 port spamd
>>
>> ...fungerar inte, det saknas någon form av "route-to" regel.
>>
>>
>> Spamd ger inte ifrån sig ett pip
>> Att telnetta lokalt till localhost:spamd fungerar (minsann)
>> Jag ser att regeln matchar.
>> Men när man provar från ett externt system hamnar man aldrig hos spamd
>> utan direkt på mailservern :-(
>>
>>
>> Har tidigare kört enligt denna artikel på undeadly, men efter någon
>> version så har syntax etc ändrats något.
>> http://undeadly.org/cgi?action=article&sid=20061108134508
>>
>>
>> Är det någon som har en fungerande setup som kan dela med sig ?
>> Jag har provat det mesta och orkar inte experimentera mer.
>>
>>
>> Trevlig helg!
>>
>> /Leif
>> _________________________________________________
>> BSD Users Sweden -- BUS at stacken.kth.se
>> https://lists.stacken.kth.se/mailman/listinfo/bus
>>
> 
> 
> 
> 
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus
> 


More information about the BUS mailing list